Стать сообщником

86
Криминал. Новый законопроект, возлагающий на банки ответственность за сомнительные операции по их платежным картам, может изменить счет в борьбе с мошенниками. Пока последние ведут почти «всухую».

С ростом числа транзакций, проводимых дистанционно с использованием банковских карт, увеличивается и количество мошенничеств по картам. И, несмотря на то, что банки, как правило, стараются вернуть средства своим клиентам при доказанных случаях мошенничества, на законодательном уровне этот вопрос может быть урегулирован только сейчас. Новые поправки в законопроект «О национальной платежной системе», внесенные председателем комитета Госдумы по финансовому рынку Владиславом Резником, вводят для банков обязанность уведомлять держателя о каждой операции с платежной картой. Соответственно, если от клиента не поступило подтверждения, то списанные со счета средства должны быть ему возвращены.
В случае принятия Госдумой этих поправок новая норма заставит банки активизировать борьбу с мошенниками, которые поставили производство карт с скомпрометированными данными «на поток». Доказательством последнего является то, что дубликаты карты можно приобрести практически в свободной продаже – для этого достаточно связаться с мошенниками через сайт, который предлагает соответствующую услугу.

История вопроса. Когда банковские карточки только появились, то считались панацеей от воров. Действительно: нет наличности – нет и объекта кражи. Однако (вот парадокс!) именно иллюзия защищенности дает возможность мошенникам «безболезненно» для себя списывать деньги со счетов жертв. И многообразие способов, при которых средства списываются с карты (интернет, банкомат, торговые точки), обеспечивает и большее количество потенциальных «дыр», через которые деньги могут несанкционированно уйти.
Согласно данным Следственного комитета МВД России, в 2010 году из-за поддельных кредитных карт банкам был нанесен ущерб в 9 млн рублей, что в 7 раз меньше показателя 2009 года (сокращение произошло, в частности, за счет уменьшения сумм транзакций). Однако цифры эти, конечно, далеко не полные. По словам Ларисы Жуковой, руководителя пресс-службы Управления «К» МВД России, в 2010 году было возбуждено 66 дел по поводу кражи денег с пластиковых карт. «Это та цифра, которая не отражает реального состояния дел у нас в России, – комментирует Жукова. – Потому что бывают еще случаи, когда человек сразу блокирует карту при поступлении оповещения по мобильному банкингу о снятии денежных средств. Тогда клиент обращается в службу безопасности банка, которая самостоятельно начинает разбираться с этим делом. Если платеж еще не успел поступить на счет злоумышленника, то после проведенной проверки банк возвращает деньги клиенту на счет. По таким случаям уголовные дела не возбуждаются. Также не все потерпевшие подают к нам заявления, особенно если сумма мошенничества по карте не превышает 1–2 тыс. рублей».
Действительно, оценить масштабы карточных мошенничеств довольно непросто. Достаточно сказать, что сейчас многие интернет-ресурсы предлагают любому желающему приобрести поддельную банковскую карту. Стоимость такой подделки – от $100, а снять с нее можно (по убеждению продавцов) от $1000. Правда, нет уверенности в том, что карта не окажется «нулевой».
Более того, карты по одной продаются лишь в первый раз – так сказать, на пробу. Все последующие сделки заключаются при желании покупателя приобрести от 50 карт и более. Неудобно и то, что у потенциального «новичка» в области карточного мошенничества есть около 5 часов с того момента, как карта оказывается в банкомате, чтобы успеть обналичить весь дневной лимит ($1500–2500 за карту стоимостью $100). Именно столько времени, по мнению распространителей подделок, проходит с момента оповещения клиента о списании средств через мобильный банк до блокировки карты. Гарантий производители дубликатов банковских карт, конечно, не дают, зато на сайтах, предлагающих воспользоваться их «услугами», можно ознакомиться с положительными отзывами прежних клиентов. Правда, сомнение вызывает то, что отзывы оставляются по 10 штук в определенное время каждый день – вряд ли покупатели дошли до такой степени координации.

Предупредительные меры. Атаке мошенников может быть подвержен любой. В таких ситуациях сохранность денежных средств во многом зависит от скорости реакции специализированной службы безопасности банка по сомнительной операции. Как отмечают пострадавшие, правоохранительные органы зачастую затягивают расследование, и в итоге дело разваливается. Участие же частных фирм в расследовании как альтернатива «влетит в копеечку» – сумма оказанной услуги может достигать нескольких сотен тысяч рублей. Впрочем, как правило, банки сами стараются не допустить, чтобы факт мошенничества стал достоянием третьих лиц, и тем более правоохранительных органов (этим и объясняется во многом низкая «официальная» сумма потерь). Для этого расследование кредитные организации проводят самостоятельно.
«По каждому случаю хищения денежных средств у клиентов банка в соответствии с правилами международных платежных систем проводится претензионная работа, – сообщили «Ф.» в Сбербанке. – В дополнение к претензионной работе исследуются обстоятельства проведения спорных операций, проводится анализ истории счета карты, устанавливается причастность/непричастность клиента к проведению операции. По результатам проведенной работы принимается решение о возврате/невозврате денежных средств». Дмитрий Каштанов, начальник отдела развития интернет-банка Альфа-банка, отметил, что каждый конкретный случай рассматривается индивидуально с участием подразделения банка, отвечающего за предотвращение мошеннических действий. В некоторых случаях привлекаются служба безопасности банка и правоохранительные органы. А Елена Биндусова, начальник управления платежных карт Пром­связьбанка, рассказала: «Промсвязьбанк возмещает средства по мошенническим операциям с использованием поддельных карт в случае установления факта непричастности клиента к совершению данных транзакций (например, клиент находится в России и совершает операции по своей карте, мошеннические операции совершаются в другой стране, разница во времени между операциями, совершенными законным держателем, и мошенническими операциями является недостаточной для преодоления расстояния между странами/городами)».
Впрочем, иногда банки, наоборот, чересчур рьяно защищают денежные средства своих клиентов. Например, поступают жалобы от держателей карт Альфа-банка, связанные с блокировкой карт за рубежом после проведения первой же транзакции. Такая мера удивительна в связи с тем, что некоторые другие кредитные организации сначала звонят клиенту и спрашивают, он ли провел операцию за границей, или устанавливают согласованный с клиентом дневной лимит расходования средств со счета (то есть фактически то, что предлагает новый законопроект). Принимая во внимание тот факт, что претензии по проведенным мошенническим операциям могут рассматриваться несколько месяцев с одновременной блокировкой карты на все это время, клиентам настоятельно советуют следить за тем, чтобы карта не была скомпрометирована.
Абсолютно эффективного способа борьбы с мошенничеством нет. И чем более изощренные методы защиты придумывают айтишники банков, тем более сложные лазейки проникновения в зашифрованные данные противопоставляют им киберпреступники. С каждым месяцем мошенники придумывают что-то новенькое. «Если фишинг как метод мошенничества существует давно, то вирусы, способные обходить защиту с помощью одноразовых паролей и токенов (подобие USB-флешки, на которой хранятся только данные для авторизации пользователя ИБ – «Ф.»), появились недавно, – рассказывает Александр Писемский, заместитель генерального директора компании Group-IB. – Принцип работы подобного вредоносного ПО для обхода одноразовых паролей следующий: оно подменяет формы ввода данных о платежах или перехватывает сессию пользователя в браузере, а затем совершает с помощью его одноразового пароля мошенническую операцию. В случае с токеном зло­умышленники применяют средства удаленного управления и отправляют платежи непосредственно с компьютера, в который вставлен аппаратный ключ».
Внимательность и осторожность необходимо проявлять не только частным, но и корпоративным клиентам. Вообще у каждого клиента банка (как физического, так и юридического лица) должно существовать понимание так называемой компьютерной гигиены. Клиентам стоит начать осознавать, что за благо в виде дистанционного обслуживания необходимо платить. И если не деньгами напрямую, то, как минимум, принятием своевременных мер. «В SBANK.RU Бизнес (для корпоративных клиентов) мы внедрили систему уведомлений и напоминаний, позволяющую сотрудникам компаний избежать неприятных моментов, например, вовремя принять меры и не допустить «неожиданного» окончания срока действия ключа электронной цифровой подписи, – рассказывает Максим Волков, руководитель экспертной группы банковских технологий СБ Банка. – Система позволяет определять множество пользователей и разделять между ними полномочия и права доступа к информации».

Контратака. Законопроект, предлагающий банкам взять на себя компенсацию за мошеннические действия с картами, не единственная инициатива депутатов в этой сфере. 10 марта Анатолий Аксаков, президент Ассоциации региональных банков России, внес на рассмотрение в Госдуму законопроект, регламентирующий уголовную ответственность за изготовление поддельных платежных документов, в том числе платежных карт.
С другой стороны, для того, чтобы подвести мошенника под суд, сперва необходимо его поймать. А с этим у правоохранителей и банкиров пока туго. Если кого и ловят с поличным, то только тех самых наивных покупателей болванок, которые пытаются обналичить карту. Да и то происходит это крайне редко. Сами мошенники уверяют, что органы ловят только 10% покупателей поддельных карт, и то из числа тех, кто недостаточно тщательно ознакомился с прилагающимися инструкциями.

 

 Крупнейшие мошенничества с пластиковыми картами

Страна

Количество cкомпрометированных карт, штук

Объем ущерба ($ млн)

Год

США

8 млн

н. д.

2003

США

800 тыс.

38

н. д., но в 2003 году это преступление было занесено в Книгу рекордов Гиннесса

Великобритания

32 тыс.

> 34

2006–2007

США

130 млн

2,8

2006–2008

Турция

60 тыс.

11

2007

Россия

180

0,86

2007

США

40 млн

н.д.

2008

Россия

44

9

2008

Россия

50

0,5

2010

Испания

120 тыс.

27,7

2010

Источник: Данные СМИ

 

 

Методические рекомендации по управлению финансами компании



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Школа

Школа

Проверь свои знания и приобрети новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

А еще...


Рассылка



© 2007–2016 ООО «Актион управление и финансы»

«Финансовый директор» — практический журнал по управлению финансами компании

Зарегистрировано Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзор)
Свидетельство о регистрации Эл №ФС77-43625 от 18.01.2011
Все права защищены. email: fd@fd.ru


  • Мы в соцсетях
×
Чтобы скачать документ, зарегистрируйтесь на сайте!

Это бесплатно и займет всего 1 минуту.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Внимание! Вы читаете профессиональную статью для финансиста.
Зарегистрируйтесь на сайте и продолжите чтение!

Это бесплатно и займет всего 1 минут.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль